溫州市網(wǎng)絡(luò)與信息安全信息通報(bào)中心監(jiān)測發(fā)現(xiàn)，國內(nèi)知名網(wǎng)絡(luò)安全廠商啟明星辰旗下部分版本的運(yùn)維安全網(wǎng)關(guān)（通常指堡壘機(jī)）產(chǎn)品存在高危安全漏洞。該漏洞若被惡意攻擊者利用，可能導(dǎo)致未經(jīng)授權(quán)的遠(yuǎn)程訪問、敏感信息泄露甚至系統(tǒng)完全被控制等嚴(yán)重后果，對使用該產(chǎn)品的政企單位網(wǎng)絡(luò)與信息系統(tǒng)構(gòu)成重大威脅。

為有效應(yīng)對此風(fēng)險(xiǎn)，保障關(guān)鍵信息基礎(chǔ)設(shè)施和重要信息系統(tǒng)的穩(wěn)定運(yùn)行，溫州市網(wǎng)絡(luò)與信息安全信息通報(bào)中心特發(fā)布此預(yù)警通報(bào)，并面向各單位信息技術(shù)部門及安全服務(wù)團(tuán)隊(duì)提供以下咨詢與建議：

一、 風(fēng)險(xiǎn)影響評估與排查

1. 資產(chǎn)梳理：請各單位立即排查內(nèi)部網(wǎng)絡(luò)環(huán)境中是否部署了涉及漏洞的啟明星辰運(yùn)維安全網(wǎng)關(guān)產(chǎn)品及其具體版本。
2. 風(fēng)險(xiǎn)判定：根據(jù)廠商已發(fā)布或即將發(fā)布的官方安全公告，精確判斷自身所用版本是否在受影響范圍內(nèi)，并評估該設(shè)備在業(yè)務(wù)網(wǎng)絡(luò)中的位置、承載的業(yè)務(wù)重要性及可能造成的潛在影響。

二、 緊急處置與加固建議

1. 補(bǔ)丁升級：密切關(guān)注啟明星辰官方發(fā)布的安全更新和補(bǔ)丁程序。在經(jīng)過充分測試后，立即對受影響設(shè)備進(jìn)行安全補(bǔ)丁安裝或版本升級，這是根除風(fēng)險(xiǎn)的最有效手段。
2. 臨時(shí)緩解措施：若暫時(shí)無法立即升級，應(yīng)在專業(yè)技術(shù)人員指導(dǎo)下，根據(jù)廠商建議采取嚴(yán)格的臨時(shí)訪問控制策略。例如，在防火墻層面限制對運(yùn)維安全網(wǎng)關(guān)管理端口的非必要訪問（特別是來自互聯(lián)網(wǎng)的訪問），僅允許可信IP地址或網(wǎng)絡(luò)段進(jìn)行管理連接。
3. 強(qiáng)化監(jiān)控審計(jì)：立即增強(qiáng)對相關(guān)設(shè)備及所在網(wǎng)絡(luò)區(qū)域的日志監(jiān)控和審計(jì)力度，特別關(guān)注異常登錄行為、非授權(quán)配置更改及異常外聯(lián)等可疑活動(dòng)，以便及時(shí)發(fā)現(xiàn)潛在的攻擊行為。

三、 信息技術(shù)咨詢與縱深防御建議

1. 建立漏洞管理閉環(huán)：建議各單位以此事件為契機(jī)，審視并完善自身的漏洞預(yù)警接收、評估、修復(fù)、驗(yàn)證的全流程管理機(jī)制，確保與設(shè)備廠商、上級監(jiān)管單位及安全服務(wù)機(jī)構(gòu)的信息渠道暢通。
2. 推行最小權(quán)限原則：對運(yùn)維安全網(wǎng)關(guān)及其他核心安全設(shè)備的訪問權(quán)限進(jìn)行嚴(yán)格管控，遵循最小權(quán)限原則，定期審查和清理不必要的賬戶與權(quán)限。
3. 加強(qiáng)安全運(yùn)維體系：運(yùn)維安全網(wǎng)關(guān)是運(yùn)維審計(jì)的核心關(guān)口，其自身安全至關(guān)重要。建議將其納入最高等級的安全防護(hù)范疇，定期進(jìn)行安全配置核查、滲透測試及代碼審計(jì)（如適用）。
4. 構(gòu)建縱深防御能力：不應(yīng)單一依賴某款安全產(chǎn)品。應(yīng)構(gòu)建涵蓋網(wǎng)絡(luò)邊界防護(hù)、入侵檢測/防御、終端安全、身份認(rèn)證與訪問管理等多層次的縱深防御體系，確保在單點(diǎn)產(chǎn)品失陷時(shí)，仍有其他防護(hù)層能有效阻滯攻擊鏈的延伸。

四、 后續(xù)工作與信息通報(bào)

請各單位高度重視此次漏洞風(fēng)險(xiǎn)，迅速組織技術(shù)力量落實(shí)上述措施。在處置過程中如遇技術(shù)難題或發(fā)現(xiàn)新的安全線索，請及時(shí)與溫州市網(wǎng)絡(luò)與信息安全信息通報(bào)中心或?qū)I(yè)技術(shù)支撐團(tuán)隊(duì)聯(lián)系。我們將持續(xù)跟蹤此漏洞動(dòng)態(tài)，并提供必要的技術(shù)支持與協(xié)調(diào)。

網(wǎng)絡(luò)安全無小事，主動(dòng)防御、及時(shí)修補(bǔ)是應(yīng)對安全威脅的關(guān)鍵。請各相關(guān)單位切實(shí)履行網(wǎng)絡(luò)安全主體責(zé)任，共同筑牢我市網(wǎng)絡(luò)空間安全防線。